Руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю исследовал возможности защиты от Pegasus и других мобильных шпионских программ, напомнив, что, согласно проведенным в 2021 году расследованиям журналистов и правозащитников, жертвами Pegasus стали более 30 000 чиновников, правозащитников, журналистов, юристов и активистов по всему миру, в том числе 14 мировых лидеров и представители Госдепартамента США.
Костин Райю на основе своего исследования пришел к выводу, что кибершпионаж за счет государства является делом чрезвычайно затратным, и когда злоумышленник может позволить себе тратить на атаки миллионы, десятки или даже сотни миллионов долларов, шансы на то, что жертва сумеет избежать заражения, крайне малы. С другой стороны, для применения в сложных кибератаках эксплойты должны быть «заточены» под конкретные версии ОС и оборудования.
Такой эксплойт вполне может потерять работоспособность при обновлении ОС, при внедрении новой техники защиты и даже в результате какого-нибудь случайного события. «Таким образом, пусть мы не всегда в состоянии предотвратить эксплуатацию уязвимости и заражение мобильного устройства, мы можем сильно усложнить процесс достижения целей для атакующего»,- отмечает эксперт.
Он рекомендует для защиты от продвинутого шпионского ПО для устройств iOS перезагружать их каждый день, так как в цепочках заражения Pegasus часто используются эксплойты «нулевого дня» и «нулевого клика», которые не способны закрепляться в системе. Регулярная перезагрузка очищает устройство, и злоумышленникам придется каждый раз заражать его заново. Со временем это повышает вероятность обнаружения. Костин Райю советует также отключить iMessage, так как это приложение стало наиболее частым механизмом доставки в цепочках «нулевого клика». По этой же причине следует отключить приложение Facetime.
Эксперт считает необходимым также своевременно обновлять iOS и устанавливать свежие патчи, чтобы закрыть уязвимости, которые могут эксплуатироваться шпионским программами, никогда не кликать по ссылкам в сообщениях, использовать альтернативный браузер, например Firefox Focus, всегда использовать надежный платный VPN для маскировки трафика, установить защитное приложение, которое проверяет устройство на джейлбрейк, и создавать резервные копии в iTunes каждый месяц.
Костин Райю аналогичный список методов защиты предлагает и пользователям устройств под управлением Android.
Более подробно о способах защиты мобильных устройств от Pegasus и других шпионских программ, а также действиях в случае заражения можно прочитать здесь.